Creare un gateway applicazioni in IAM, aggiungere host e associare ogni host alle applicazioni aziendali, che il gateway applicazioni protegge.
Parte dell'impostazione del gateway applicazioni consiste nella registrazione del gateway applicazioni in IAM con le azioni riportate di seguito.
- Definizione degli identificativi degli host. Ogni identificativo host rappresenta un nome di dominio e un numero di porta utilizzati dal gateway applicazioni per il proxy dell'applicazione enterprise.
- Associazione di un'applicazione enterprise esistente a un identificativo host.
L'ID client e il segreto client vengono utilizzati dal gateway applicazioni creato quando si imposta il server gateway applicazioni. Vedere Impostazione del gateway applicazione.
È necessario essere assegnati al ruolo Amministratore dominio di Identity o Amministratore sicurezza.
-
Nella pagina elenco Gateway applicazioni selezionare Crea recipe di destinazione. Se è necessaria assistenza per trovare la pagina Gateway applicazioni, vedere Elenco dei gateway applicazioni.
Viene visualizzato il pannello Crea recipe di destinazione.
-
Immettere il nome del gateway applicazioni e una descrizione facoltativa.
-
Selezionare Aggiungi gateway applicazioni.
-
Nella pagina Aggiungi host selezionare Aggiungi host.
-
Per Identificativo host, immettere un nome.
-
Immettere i valori Host e Porta utilizzati dal server gateway applicazioni per rispondere alle richieste HTTP.
-
Per consentire al gateway applicazioni di ascoltare le richieste HTTP in modalità sicura (HTTPS), selezionare SSL Enabled.
Per consentire al gateway applicazioni di ascoltare solo richieste HTTP non sicure, lasciare deselezionata la casella di controllo.
-
Se si seleziona SSL abilitato, è possibile aggiungere altre proprietà per specificare la coppia di chiavi del certificato utilizzata dal server gateway applicazioni e protocolli e cifrature per SSL, ad esempio gli esempi riportati di seguito.
ssl_certificate /usr/local/example.com.rsa.crt;
ssl_certificate_key /usr/local/example.com.rsa.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
-
Selezionare Aggiungi host.
-
Selezionare Next.
-
Selezionare Aggiungi applicazioni.
L'immagine riportata di seguito mostra i mapping configurati tra il gateway applicazioni e l'applicazione enterprise.
-
Applicazione: selezionare l'applicazione enterprise che si desidera proteggere con questo gateway applicazioni.
Nota
L'applicazione enterprise deve essere in stato Attivo.
-
Selezionare un host: selezionare l'identificativo host al quale il gateway applicazioni esegue il proxy dell'applicazione enterprise.
-
Prefisso risorsa: immettere il prefisso URL utilizzato dal gateway applicazioni per eseguire il proxy dell'applicazione enterprise. Ad esempio, per avere tutte le richieste dopo l'inoltro del percorso radice all'applicazione enterprise, utilizzare
/ .
È possibile assegnare più applicazioni enterprise allo stesso gateway applicazioni.
Assicurarsi che, per ogni applicazione, il valore del prefisso della risorsa sia diverso. Ad esempio, se si dispone di http://myapp.internal.example.com:3266/myapp1/page.jsp e http://myapp.internal.example.com:6355/myapp2/page.jsp, entrambi accessibili tramite l'URL del gateway applicazioni http://myappgateway.example.com:4443/, immettere /myapp1 come prefisso della risorsa quando si registra l'applicazione 1 e /myapp2 come prefisso della risorsa quando si registra l'applicazione 2.
-
Server di origine: questo è l'URL di base in cui è ospitata l'applicazione. Se l'applicazione non è direttamente accessibile ma accessibile tramite un proxy Web, immettere l'URL del proxy Web.
-
Proprietà aggiuntive: aggiungere altre proprietà per fornire una maggiore configurazione per l'applicazione. I valori specificati nel campo sono direttive o istruzioni NGINX che fanno parte del blocco di posizione in
nginx.conf. Alcuni esempi:
- Se le applicazioni protette devono eseguire ulteriori reindirizzamenti o accedere alle risorse dopo l'autenticazione riuscita con il gateway applicazioni, è possibile utilizzare questo campo per popolare l'intestazione host con il valore corretto e passarlo all'applicazione.
Ad esempio, se un utente accede all'applicazione utilizzando https://myappgateway.example.com:4443/home, il browser passa l'intestazione host al gateway applicazioni con il valore impostato su Host: myappgateway.example.com:4443. Questo valore viene passato dal gateway dell'applicazione all'applicazione a valle. A tale scopo, aggiungere uno dei seguenti valori come proprietà aggiuntive:
proxy_set_header host "myappgateway.example.com:4443";
o
proxy_set_header host $http_host;
$http_host è una variabile e il relativo valore viene popolato con l'intestazione host che il gateway applicazioni riceve dal browser o da un client.
Nota
Se sono presenti load balancer posizionati dietro il gateway dell'applicazione, è compito del load balancer inoltrare l'intestazione host effettiva al gateway dell'applicazione in modo che $http_host venga popolato con il valore corretto e il gateway dell'applicazione possa inoltrarlo all'applicazione.
-
Se l'applicazione è accessibile tramite un proxy Web, utilizzare il comando seguente:
proxy_set_header host "myapp.internal.example.com";
"myapp.internal.example.com" è il nome di dominio in cui è ospitata l'applicazione, noto anche come server di origine.
In questo caso, il gateway applicazioni non può passare l'intestazione host ricevuta dal browser o da altri client e le applicazioni non possono eseguire ulteriori reindirizzamenti utilizzando il gateway applicazioni.
-
Selezionare Aggiungi applicazione.
-
Selezionare Chiudi.
-
Nella pagina dei dettagli del gateway applicazioni, prendere nota del valore dell'ID client e del segreto client, che vengono utilizzati quando si configura il server del gateway applicazioni.